من دانلود کردم برنامه رو همون چیزایی که قبلا هم گفتم رو نشون میده فقط تو تب State این برنامه برای دو پروسه Deep Freez نوشته بود Inaccessible from ring3
احتمالا یه هوک نصب میکنه و دسترسی رو از شما میگیره
یه برنامه unhooker نصب کنین احتمالا میتونین تغییراتی رو که تو کرنل میده دوباره به حالت اول برگردونین
(برنامشو داشتم اگه پیدا کردم میزارم همینجا)
![[تصویر: untitled.JPG]](http://img.majidonline.com/pic/185536/untitled.JPG)
اینم تصویر پروسس هایی که هوک داره تو CPU حالا چطوری بفهمیم که کدام برای فرضا Deep Freez هستش؟؟؟؟
سلام
ببین یه راه دیگه هم داره البته بدون VB6
اول Explorer.exe رو از لیست Processes اِند (end) کن بعد برو فایل رو حذف کن.
یا ویندوز رو با حالت safmod بالا بیار بعد فایل رو حذف کن.
اون که بله می دونم تو Safemode میشه این کارو کرد. Explorer رو بستم از طریق CMDرفتم تو مسیر مورد نظرم اما باز نشد. من که قصدم پاک کردن اون همین طوری نیست اون طوری بخوام که برنامه رو Uninstal میشه کرد. من می وام با وی بی ببینم کلا این جور فایل ها رو چطوری میشه مشکلشو حل کرد.؟؟
اینو نمیدونم ولا چون فک نکنم که با kill و deletefile تو api پاک بشه من هو این مشکلو دارم .
اگه کسی بلده لطف کنه و جواب بده ممنون
سلام اقا محسن دقیقا میخوای با دستر kill چه فابلی را پاک کنی تا بهت بگم
سلام
راه كه هست
اما همانطور كه جوكر گفت ممكنه ديگه سيستمتون بالا نياد.
توي ويندوز از طريق كد زير ميش هر فايلي رو دليت كرد ( تقريبا )
كد رو مي گذارم ( بصورت cmd ذخيره كرده و بعد اجرا كنيد )
به اميد ديدار
کد:
echo rename file
:redo
ren %systemroot%\yourfilepath\yourfilename.ext yourfilename.ext.bat
md %systemroot%\yourfilepath\yourfilename.ext
if exist %systemroot%\yourfilepath\yourfilename.ext\nul goto end
:: it mean's we are not successful
goto redo
:end
echo file was moved.
(۱۴-فروردین-۱۳۸۸, ۲۲:۰۱:۰۸)amintatu1990 نوشته است: [ -> ]سلام اقا محسن دقیقا میخوای با دستر kill چه فابلی را پاک کنی تا بهت بگم
سلام
من از دستور kiil و deletefile میتونم استفاده کنم
اما این دستورا در مورد فایل های سیستمی جواب نمیدن
mr30
سلام من با همین دستور kill تونستم boot.ini را پاک کنم ولی راه و روش داره شما بیگید دقیقا دوست عزیز کدوم فایل از سیستم را میخواهید پاک کنید؟
شاید بتونم کمک کنم
مثلاً یه ویروس که از پروکسس هم مخفی هست اکثر فایل های سیستمی با دستور kill و deletefile حذف نمیشن همین
anti virus ها که وقتی یه ویروس رو میبینن دیگه ول کرش نیستن :d یا همین برنامه tuneup که هر فایلی رو که بخوای میتونه حذف کنه نمیدونم از چه روشی استفاده میکنن.
درضمن boot.ini رو میشه به delete هم پاک کرد یا text واردش کرد.
thank